<?php
session_start();
if (empty($_POST['message_title']) || empty($_POST['message_body'])) {
    echo "<script>alert('不能为空！');window.location.href='message_index.php';</script>";
} else {
    $message_title = htmlspecialchars($_POST['message_title']);
    $message_body = htmlspecialchars($_POST['message_body']);
    $message_time = htmlspecialchars(date("Y-m-d-H:i:s"));
    //message_id 由当前时间戳生成，保证唯一性
    $message_id = time();
    $user_name = htmlspecialchars($_SESSION['user_name']);
    $user_pet = htmlspecialchars($_SESSION['user_pet']);
//htmlspecialchars()：将特殊字符转换为HTML实体，以防止XSS（跨站脚本攻击）。
    require "query_db.php";   // 连接数据库
    // sql 语句
    $sql = "INSERT INTO message_bord (message_id,user_name,user_pet, message_title, message_body, message_time) VALUES ('$message_id','$user_name','$user_pet', '$message_title', '$message_body', '$message_time')";
    $res = mysqli_query($conn, $sql);  // 执行sql语句
    mysqli_close($conn);   // 关闭连接
    if (!$res) {  // 判断是否执行成功
        // printf("Error: %s\n", mysqli_error($conn));
        // exit();
        echo "<script>alert('发布失败！');window.location.href='message_index.php';</script>";
    }else {
        // 成功执行，跳转到首页
        echo "<script>alert('发布成功！');window.location.href='message_index.php';</script>";
    }
}

?>